Chiavi nascoste: rischio potenziale ma insidioso

Chiavi nascoste: rischio potenziale ma insidioso

E' stato scoperto che l'editor del registro di sistema di Windows ha un piccolo bug, che potenzialmente potrebbe essere sfruttato da software malevoli.

di pubblicata il , alle 10:34 nel canale Sicurezza
WindowsMicrosoft
 
E' stato scoperto che alcune chiavi di registro non vengono correttamente visualizzate dall'editor di Windows; il presupposto per "passare inosservate" è quello di avere un nome composto da più di 254 caratteri.

Le eventuali chiavi di registro e anche le sottochiavi, pur essendo presenti, non vengono visualizzate.
Questa è una falla che ad oggi è solo "potenziale" e non utilizzata da alcun malware, ma con minimo di fantasia non è difficile immaginare scenari in cui vengano create sottochiavi con nome lungo in Run garantendosi l'avvio ad ogni reboot e la difficile individuazione da parte dei comuni tools.

Va precisato che le ultime release di HiJackThis v1.99.2 sono in grado di rilevare queste chiavi anomale, ma tra le utility non ancora pronte troviamo molti altri diffusissimi strumenti come ad esempio AdAware, MS AntiSpyware Beta, Msconfig di Windows XP, Norton SystemWork.
56 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
robydad30 Agosto 2005, 10:41 #1
mi sorprende che una cosa così banale sia stata scoperta così tardi, sia dai creatori di spyware, che da quelli di antispyware.

A volte le cose più semplici .....
GuardaKeTipo30 Agosto 2005, 10:55 #2
Beh... a me sorprende ke una cosa del genere non sia stata ancora sfruttata da alcun malware. Mah
Vik Viper30 Agosto 2005, 11:00 #3

Questa poi...

credo che nemmeno il perdigiorno più incallito (uno scrittore di virus - ma esiste una simile categoria??? - alla ricerca di falle) si sarebbe mai immaginato un bug così idiota...
Il software esente da bug non esiste, ma si perdoni se dopo una decina di anni di sviluppo del regedit.exe il fatto che questo abbia un errore così cretino mi fa ridere per non piangere...
Detto tra noi, cmq, come falla non penso sia grave, in effetti l'unico modo che mi pare evidenziato per sfruttarla è quello di nascondere le chiavi a software buggati: non è una porta (intesa come l'oggetto che separa le stanze e non come "port" [che non si traduce porta, tralaltro!!]) aperta per infiltrazioni alla fin fine.
Quello che non capisco è come mai anche altri software di 3e parti hanno lo stesso problema... è forse una libreria di sistema cui si appoggiano ad avere questo difetto?
vabbè, dai... cretino io che ancora mi sto a stupire...
ArticMan30 Agosto 2005, 11:04 #4
hahahahahaha
Dumah Brazorf30 Agosto 2005, 11:23 #5
Non preoccupatevi, tempo una settimana...
freeeak30 Agosto 2005, 11:32 #6
bhe si strano a me sembra piu strano che nessuno abbia usato l'Ads (Alternative data stream) praticamente nessun ant virus li rileva.
Korn30 Agosto 2005, 11:36 #7
Originariamente inviato da: Dumah Brazorf
Non preoccupatevi, tempo una settimana...

o 2 o 3 o 4
Luca6930 Agosto 2005, 11:39 #8
Probabilmente la falla é in qualche nelle librerie Microsoft utilizzate per accedere al registro e non in regedit o nei programmi che le usano.
andrineri30 Agosto 2005, 11:45 #9
Originariamente inviato da: Luca69
Probabilmente la falla é in qualche nelle librerie Microsoft utilizzate per accedere al registro e non in regedit o nei programmi che le usano.


lo spero...

e spero anche che m$ risolva in tempi ragionevoli, non biblici come al solito
bjt230 Agosto 2005, 12:15 #10
Se la falla fosse in qualche libreria NESSUN programma, compreso il malware stesso potrebbe accedere alla chiave. IMHO il difetto è in regedit e soci.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^